OAuth 2. 0 / OpenID Connect
Isto é particularmente relevante se você está trabalhando com aplicativos externos, sistemas corporativos, deseja implementar um SSO (login único) ou dar acesso a recursos sem revelar login ou senha.
O que foi implementado
| Componente | Recursos e cenários de aplicação |
|---|---|
| OAuth 2. 0 | Delegar acesso à API sem transferir credenciais |
| OpenID Connect | Extensão OAuth 2. 0 com suporte para autenticação e transferência de tokens de ID |
| Autodeclaração Código Flow | Compartilhamento seguro de código por token (recomendado para aplicativos Web) |
| PKCE | Autorizações seguras para clientes móveis e SPA |
| SSO (Single Sign-On) | Suporte de entrada única por meio de provedor externo ou IdP corporativo |
Especificações técnicas
Permissão por tocadores de acesso ('access _ tocen') e atualizações ('refresh _ tocen')
Tocador de ID com estrutura JWT (assinado e verificável)
Compatibilidade com Google, Microsoft, Keycloak, Auth0 e outros IdP
Suporte de criptografia, scope's, timeouts, retificação de tokens
Capacidade de conexão dos provedores de custom por especificação OpenID
Vantagens para desenvolvedores e operadores
Autenticação segura sem senhas
Fácil trabalhar com aplicativos e serviços externos
Suporte a clientes móveis, web e servidores
Controle centralizado e auditoria de acesso
Ampliação das integrações através da compatibilidade com provedores de terceiros
Onde é particularmente importante
Ambientes corporativos com Ativa Diretoria ou Keycloak
Aplicativos de celular e SPA
Plataformas autorizadas por usuários ou operadores externos
Integração com terceiros sem acesso direto à base de dados
OAuth 2. 0 e OpenID Connect é um padrão dourado de autorização e autenticação. Você ganha segurança, escalabilidade e compatibilidade com serviços globais - sem dificuldade demais.
Contactar-nos
Preencha o formulário abaixo e responderemos o mais rapidamente possível.